OT: platby kartami, bolo Re: platba do americka
Pavel Novotný
novotny.pp na atlas.cz
Středa Srpen 18 15:16:42 CEST 2010
Nejde ani tak o terminal jako o kartu tedy o to zda se bavime o chipu nebo o
mg pasku.
Pokud o mg prouzku tak tam PIN ani jeho hash rozhodne není, tedy pokud se
bavime o autorizace karta (mg prouzek} PIN tak ta probiha vuci datum banky,
kde se kontroluje zda souhlasi kontrolni hash PINU v bance s cislem karty.
Pokud o chipu na karte tak tam je jiz mozna loklni autorizace, tedy
kontrolni soucet pro PIN je ulozen v sifrovane podobe na karte.
Co je bezpecnejsi je otázka, nedavno se zjitilo, ze lze provest lokalni
autorizaci i neplatnym PIN a presvedcit terninal, ze je vse OK, ten pak
povoli transakci, je zde problem, je treba k prave karte pridelat svuj
procesor, tedy nesmite dat kartu z ruky (většinu obsluhy by ty draty asi
zarazili, ale jde to a banky se snazi sec muzou tuto drobnost eliminovat.
PN
-----Original Message-----
From: hw-list-bounces na list.hw.cz [mailto:hw-list-bounces na list.hw.cz] On
Behalf Of APA
Sent: Wednesday, August 18, 2010 2:48 PM
To: HW-news
Subject: Re: OT: platby kartami, bolo Re: platba do americka
Je mozne, ze bankomat pracuje jinak nez platebni terminal, pry bankomat na
karte pin prehraje (kdyz si ho v bance zmenite), ale to by mohl umet i
terminal, nejsem si jisty.
Ono je urcite vice druhu, ty stare dial up, nove IP terminaly...
Kazdopadne urcita cast terminalu overuje PIN proti pinu zapsanemu v karte.
Navic je pravdou, ze z cisla karty lze vypocitat defaultni PIN (pokud znate
ALGO, coz asi zna jen banka, pro generovani default PINu, terminal pak jen
overi otisk PINu proti otisku zapsanemu na karte, na karte neni primo PIN,
ale jeho otisk - no i tak by se dal z nej vyhovujici PIN dovodit - myslim).
Odkazuji na blog synopsi, kde se dozvite vic, ja nic nevim, jeste aby po me
sli ze jsem neco vyzradil :-D
2010/8/18 Galloth <lordgalloth na gmail.com>:
> No ja jsem nedavno zapomel pin ke karte a docela mne prekvapilo, ze
> automat, pote, co jsem zadal spatny pin nadale komunikoval, nechal me
> vybrat si co chci delat, zeptal se na castku kterou chci vybrat a
> teprve potom mi zarval, ze mam spatny pin. Takze ten bankomat ma
> urcite spoustu casu si vykomunikovat s centralou pin, jestli to ale
> dela, tak to opravdu nevim...
>
> Honza
>
> 2010/8/18 APA <navrhpcb na gmail.com>:
>> To jste asi cetl spatne.
>>
>> Jo a proto s kartami mBanky vydanymi do lonska neslo platit v
>> zahranici, dokud na karte nebyl nahran PIN (po zmene pinu), ze? :-D
>>
>> Pozorne sledujte terminal, nejprve vyhodnoti, zda je pin OK a az
>> nasledne vyhodnocuje online transakci (autorizaci) v kartovem
>> centru/bance...
>>
>> 2010/8/18 Kamil Rezac <krezac.conf na gmail.com>:
>>> Co jsem cetl, dneska uz to neplati a pin se overuje online KR
>>>
>>> 2010/8/18 APA <navrhpcb na gmail.com>:
>>>
>>>> A to mozna jeste netusite, ze na karte je i hash pinu, jste si asi
>>>> nevsimnul, ze terminal zahlasi PIN OK jeste predtim, nez se spoji s
>>>> bankou ze? :-D
>>> _______________________________________________
>>> HW-list mailing list - sponsored by www.HW.cz Hw-list na list.hw.cz
>>> http://list.hw.cz/mailman/listinfo/hw-list
>>>
>> _______________________________________________
>> HW-list mailing list - sponsored by www.HW.cz Hw-list na list.hw.cz
>> http://list.hw.cz/mailman/listinfo/hw-list
>>
>
>
>
> --
> Jan Kastil
> galloth na jabbim.cz
> _______________________________________________
> HW-list mailing list - sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
>
_______________________________________________
HW-list mailing list - sponsored by www.HW.cz
Hw-list na list.hw.cz
http://list.hw.cz/mailman/listinfo/hw-list
__________ Informace od ESET NOD32 Antivirus, verze databaze 5375 (20100818)
__________
Tuto zpravu proveril ESET NOD32 Antivirus.
http://www.eset.cz
More information about the Hw-list
mailing list